《00-华为GalaX8800-云平台技术建议书(传).docx》由会员分享,可在线阅读,更多相关《00-华为GalaX8800-云平台技术建议书(传).docx(37页珍藏版)》请在三一办公上搜索。
1、HUAWIXXXXXX项目技术建议书2011-10-011项目概述41.1 项目背景41.2 项目目标413项目时间41.4 项目规模52华为云平台方案介绍62.1 整体方案62.2 云平台特点7资源统一管理、敏捷安排、高效利用7自动化部署实力8高可用性&高平安8丰富的业务实力9开放接口实力92.3 资源管理方案9功能9特点102.4 运维管理方案11运维管理结构11运维管理特点12运维管理功能122.5 云平台架构及实现17虚拟化架构17云平台模块18资源逻辑管理192.6 对夕卜接口20与运维平台的接口20与运营平台的接口21与终端用户的接口212.7 系统性能规格21虚拟化21资源管理2
2、13XXX项目建设方案(示例)223.1 项目业务需求223.2 云平台逻辑拓扑223.3 硬件方案23机柜23交换机23服务器24存储243.4 软件方案253.5 网络方案26网络隔离方案26服务器接入网络方案27存储子平面设计283.6 计算设计方案293.7 存储设计方案30存储资源需求30硬件存储31可用容量31存储配置32带宽32IOPS323.8 软件配置清单333.9 (请在您的文档中删除该节)模板运用说明33A.1封面设置和自定义宏的运用33A.2样式及快捷键运用说明35A.3工具条按钮运用说明36项目概述(请删除该行)依据标书,描述对项目理解。下面正文是举例。正文字体快捷键
3、F51.1 项目背景云计算基于虚拟化技术,实现了计算存储网络的虚拟化、资源共享、敏捷安排,为上层应用供应IaaS(InfrastructureasaService),同时确保系统的高牢靠性、高平安性。上层应用例如虚拟机出租、办公桌面等。XXX目前主要运用传统桌面,面临诸多问题和挑战: 客户端部署和升级困难 系统的牢靠性和平安性有待提高 运维成本高、故障处理时间长XXX为了解决传统桌面问题,并落实2011-2013年云计算、节能减排等专项探讨成果,安排在全国范围内逐步推广桌面云和IDC。1.2 项目目标本期工程作为推广工程,新建终端虚拟化系统(含桌面云终端、桌面云操作系统) 实现数据中心资源集中
4、统一管理。 实现节能减排、绿色环保、资源共享。 提升用户感知,供应敏捷、便捷的桌面访问和运用。1.3 项目时间本项目上线时间要求:最迟于2011年12月31日前具备系统上线试运行条件。1.4 项目规模本期工程新建桌面云:总计100O台X86服务器,其中700台用于虚拟机租赁,300台用于对象存储。块存储建设规模为400T(裸容量)。目标用户规模600个桌面用户。华为云平台方案介绍(删除该行)依据项目需求和客户的关注点,在此基础上修改。文中图为VEo格式,便于编辑。正式文档换为W.2.1整体方案华为云计算数据中心供应端到端的解决方案和综合询问服务。整体方案如图2-1所示。可以依据用户需求进行裁剪
5、,形成针对性的解决方案,适应客户多种应用场景。图2-1云计算整体方案专业服务口商业评估虚拟化管理资源管理运维管理虚拟计算UVP虚拟化虚拟存储虚拟网络DC设计O维护咨询P优化&评估硬件SSI三计算存储网络安全基础设施37国合曲或Dg供电制冷布线消防闭路安全集装箱运维中心运营管理系统基础设施机房基础设施。硬件组成数据中心系统的相关硬件,包括服务器、存储设备、交换设备、平安设备、防火墙等。云平台供应云平台功能。包括:UVP虚拟化:将计算、存储、网络硬件资源进行虚拟化,从而实现一个服务器上运行多个虚拟机,共享物理资源。资源管理:调度物理资源、虚拟化资源,支持OM运维管理,对外供应运维和业务接口。运维管
6、理系统负责整个云计算解决方案系统的运行与维护,包括机房、硬件、软件。功能包括用户管理、配置管理、告警管理、日志管理、性能管理等操作维护功能。运营管理系统支持云计算.业务自动化管理,实现可运营,可管理,例如:虚拟机发放、出租业务。云应用解决方案:云平台支持多种云应用解决方案,例如: 桌面云应用:为用户供应基于云计算的远程桌面访问服务。 IDC云服务:基于互联网供应公众服务云业务。 企业云服务:为大中型企业供应私有云解决方案。专业服务为用户供应商业询问、架构设计、集成交付、维护询问、评估优化等专业服务。2.2 玄平台特点2.2.1 资源统一管理、敏捷安排、高效利用物理机、虚拟机统一管理和调度采纳虚
7、拟化技术、分布式计算和存储等技术,实现资源的池化管理。支持管理虚拟机和物理机,同时各种资源对外供应管理接口。资源敏捷安排基于虚拟化及其管理技术,支持虚拟机资源的快速安排、在线调整。包括CPU、内存、存储、网络等。支持用户自助服务,便利快捷。高效利用、动态节能采纳虚拟化和业务平安机制,支持多个虚拟机共享物理资源,而互不影响,提高了服务器资源的利用率。通过对业务忙闲交织和峰谷交织的特点分析,将空闲或处于谷底的业务进行迁移,从而清理出一些机器将其休眠或关闭,达到节能的效果。2.2.2 自动化部署实力安装节点自动发觉物理设备,自动安装云平台,支持并行安装,削减手工操作。虚拟机操作系统和软件,可以运用镜
8、像自动化安装,削减用户操作。2.2.3 高可用性&高平安业务高可用性支持HA虚拟机:当物理服务器故障时,系统自动将其上的HA虚拟机迁移到其它物理服务器上,供用户运用。支持快照,运用快照复原虚拟机或创建虚拟机。支持防止虚拟机恶意攻击,支持VM隔离。支持虚拟机的卷审计,确保用户数据的一样性。产生告警时,支持以EmaiI和短信方式实时通知管理员,以便刚好处理故隙。管理节点高可用管理节点采纳双机方式部署,避开单点故隙,提高系统可用性。支持监控,包括硬件、软件、虚拟化资源等。高平安性支持分权分域,用户只能管理自己权限范围内的资源。支持多种类型日志及其审计,提高用户操作平安性和系统运行平安性。支持传输数据
9、加密,用户密码加密保存。支持管理、业务、存储平面隔离,提高数据平安性。224丰富的业务实力支持弹性计算、虚拟存储等基本功能,虚拟机镜像、模板、快照、弹性ip、平安组等功能。2.2.5 开放接口实力接口包括:性能数据、告警、日志、计费、虚拟机管理。接口类型包括:FTP、WebSerVice、虚拟机管理APl接口。2.3 资源管理方案图2-2资源管理专业服务口商业评估云平台r虚拟化管理资源管理运维管理DC设计UVP虚拟化虚拟计算虚拟存储虚拟网络运营管理系统P优化&评估基础设施37图怜*或|Q供电制冷布线消防闭路安全集装箱运维中心2.3.2功能资源管理是资源池系统管理的核心,负责对各种云计算IT资源
10、进行部署、操作、回收、监控、统计分析。主要支持如下功能: 资源模板管理-支持模板的创建、删除、修改、查看。模板参数包括VCPU、内存、系统磁盘大小、镜像、虚拟机QOS等参数。支持镜像管理,包括镜像的制作、上传、注册、注销。支持镜像文件存储在独立的镜像服务器上。 资源安排回收管理支持虚拟机的创建、删除。支持运用模板和镜像创建虚拟机,并且可以指定所属V1.AN和运用的存储。支持将虚拟机、存储资源安排给用户或用户组。同时支持回收。-支持调整虚拟机资源:创建虚拟机后,可以调整虚拟机的VCPU、内存、网卡个数,挂载卷或卸载卷。支持管理弹性IP资源。弹性IP是静态公网IP,由管理员统一管理,唯一安排给一个
11、用户。用户可以将弹性IP绑定到虚拟机,也可以解绑定再绑定到另一个虚拟机。用户运用固定的弹性IP访问虚拟机或其上的服务。资源操作管理支持虚拟机操作管理:包括虚拟机的启动、关闭、暂停、重启、迁移、休眠和唤醒。并且支持通配置策略,定时或周期启动、关闭、迁移虚拟机。支持虚拟机快照、运用快照复原或创建虚拟机。支持虚拟机迁移:支持手动迁移虚拟机,HA虚拟机则支持服务器故隙时自动迁移虚拟机。-支持虚拟机资源调度管理:支持通过配置策略,实现负载均衡或动态节能。-支持平安组:通过配置平安组的防火墙规则,实现虚拟机、平安组间的互通或阻隔,确保平安。资源状态管理支持监控各类资源,包括计算、存储、网络、虚拟机。监控其
12、资源总量、己安排资源、未安排资源。假如容量接近于饱和,会发出报警,提示管理员。支持按虚拟机的业务类型管理虚拟机、管理虚拟机应用程序。-支持拓扑、统计报表等功能。2.3.3特点 大容量管理支持大容量集群和虚拟机管理,支持集群20个,每个集群支持计算节点100个,集群内可以实现HA及热迁移。 高牢靠性、高平安性支持虚拟机HA、迁移、快照,确保高牢靠性。支持虚拟机的卷审计,确保用户数据的一样性。-资源管理支持分权分域,用户只能管理自己权限范围内的资源,确保平安。资源敏捷调整-系统支持敏捷扩容、减容,便于资源调整。虚拟机规格支持敏捷调整,包括VCPU、内存、网卡等。QoS保障-支持网络平面隔离:管理平
13、面、业务平面、存储平面,保证用户虚拟机的带宽。支持虚拟机网卡限速,确保不影响其他虚拟机的性能。支持为虚拟机指定SAN的特定1.UN,这样可以为不同类型用户供应不同的存储质量支持。采纳资源智能调度可实现负载均衡,确保虚拟机的QoS。友好的管理界面2.4运维管理方案图2-3运维管理专业服务口商业评估O云平台资源管理虚拟化管理1运维管理DC设计虚拟计算C维护咨询计算UVP虚拟化虚拟存储硬件虚拟网络运营管理系统存储P优化&评估网络C?基础设施安全密国会?(TD已供电制冷布线消防闭路安全集装箱运维中心2.4.2运维管理结构云平台供应硬件、软件和业务的运维管理,运维管理结构如图2-4所示。图2-4运维管理
14、2.4.3运维管理特点 支持硬件、软件和业务的全方位运维实力,支持友好的WebUl维护界面。 支持用户分权分域管理,平安性高。 具备故障预防和自复原实力。支持软件HA,高牢靠性,削减故障对系统和业务的影响。支持系统配置自动备份,避开系统数据丢失。-支持虚拟机快照、运用快照创建虚拟机和复原虚拟机。为用户数据供应备份功能。 支持告警Email和短信方式的即时通知,运用户刚好了解系统。 支持日志记录,便于审计和故隙处理。 支持敏捷配置、报表。2.4.4运维管理功能监控管理系统具有拓扑和监控功能,维护管理员通过分权分域功能,可以监控自己权限内的资源信息,驾驭资源运用状况和设备健康状况。包括:监控主要针
15、对云平台、计算集群、计算服务器、虚拟机等进行监控。支持管理员自定义监控统计项。支持多维度分类监控,便利用户管理运用:按监控对象所属的逻辑节点,按虚拟机的业务类型。详细监控项如表2-1所示。 资源监控:支持监控物理资源、虚拟资源、桌面资源等。表2-1云平台监控项监控对象监控项云平台云的整体CPU平均占用率、内存平均占用率、存储平均占用率、故障服务器数量、虚拟机CPU安排状况、虚拟内存安排状况、存储资源安排状况等。集群集群的CPU平均占用率、内存平均占用率、故障服务器数量、虚拟机CPU安排状况、虚拟内存安排状况等。服务器服务器的CPU占用率、内存占用率、虚拟机数量、服务器基本信息、虚拟机CPlJ安
16、排状况、虚拟内存安排状况等。虚拟机虚拟机的CPU占用率、内存占用率、运行状态、网络流入和流出流量、磁盘读写速率等。交换机交换机状态、上行端口流量。统计信息服务器性能趋势、TOPl0、虚拟资源安排统计。拓扑管理支持拓扑自动发觉系统资源。支持以拓扑图的形式展示资源、资源关系及状态,状态包括正常和故障等状况。资源包括集群、服务器、虚拟机、存储。支持拖拽拓扑节点。支持导出和打印拓扑。告警管理图2-5拓扑图示例n球i-E1.3(kA/IMlX)5MafvaicHTIUNerlce(ierlttiiCcr2StoregeCIittterIU:ik状走:正*M玲务事川般的务淤*:0触角务累VIl1.oesS
17、Wlt三DISWIOttD2SWICM0ISWICM2SM)0M植却正常状&It常ufc状检正常CRM均采纳主备模式,CNA个数与用户量有关。系统小于100o个虚拟机时,管理节点ESC、IMGS、CRM、OMM部署在虚拟机上。系统大于I(X)O个虚拟机时,其部署在物理机。2.5.3资源逻辑管理资源管理由云平台实现,逻辑结构如下图所示。一对CRM管理多个CNA,组成一个集群。一对ESC管理多个集群的CRM。图2-8集群管理逻辑架构2.6 对外接口图2-9云平台对外接口运维管理系统运营管理系统zz操作维护WebUI操作维护服务器262与运维平台的接口WebServiceVNCrdpsshnr一虚拟
18、化三三瓜云操作系统虚拟机用户存储网络硬件FTP:对外供应云的性能监控、日志、计费数据文件的下载。WebService:对外供应告警接口。VNC:支持客户端通过VNC方式访问虚拟机。263与运营平台的接口SOAP:对外供应虚拟机管理接口。2.6.4与终端用户的接口RDP/SSH:虚拟机用户通过该接口登录虚拟机。2.7 系统性能规格2.7.1 虚拟化表2-6虚拟化规格参数规格指标虚拟机的最大虚拟CPU个数8个虚拟机最大内存64G虚拟机的最大虚拟网卡数目8个虚拟机挂载最大磁盘数16个每台物理机的最大CPU核数128个每台物理机的最大内存IT每台物理机支持的最大虚拟网卡数128个每台物理机支持的最大虚
19、拟网络端口1024个2.7.2 资源管理表2-7资源管理指标参数规格指标最大集群数量20个单个集群支持的最大计算节点100个单个计算节点支持的最大虚拟机数量40个单个数据中心支持的最大虚拟机数量80,000个3XXX项目建设方案(示例)(删除该行)该章节是示例,仅供参考。依据项目需求,描述为项目建设方案。3.1 项目业务需求(蒯除该行)描述客户该项目的业务需求,比较细的详细需求。后面的建设方案就是要实现该需求。场祟VM配置类型救里C哦目内存(DDRIII)北芬网络(Mbps)存诵空间系统存储类型数据存储空诃(GB)IToffice61.692120VBS80营厅POS3001.69210020
20、VBS1零售店FR2001.692120VBS1callcenter4001.692120VBS1VM配置类型CPU利用率内存利用率存储利用车常宽利用率存储带宽(Mbps)系统存储帚宽(IOPS)数据存错常宽(IOPS)者IO写比率office0.2110.0044840.7营业厅POS0.2110.0044840.7零售店FR0.2110.0044840.3callcenter0.2110.00411230.53.2 云平台逻辑拓扑(删除该行)依据客户现网的网络等,给出整个逻辑拓扑。3.3 硬件方案3.3.1 机柜共需XX机柜XX个。机柜46U,2200mm600mm1200mm(高X宽X深
21、)。图3-1机柜X6000X6000X6000X6000X6000X6000X6000X6000管理机柜X6000S5352S5352S3328存储机柜网络机柜表3-1机柜说明机柜类型数量说明管理机柜1当管理节点部署在物理机时,其物理机所在机柜为管理机柜。计算机柜3部署计算节点。存储机柜2部署SAN存储。网络机柜1部署网络设备。3.3.2交换机包括接入交换机和核心/汇聚交换机。表3-2交换机交换机类型端口配置数量说明S5352C-EIGE*48+10GE*2共XX个。每个管理机柜和计算机柜2个。接入交换机。S3328TP-EI100Mbits*24共XX个。每个管理机柜和计算机柜1个。接入交换
22、机。S5328C-EIGE*24+10GE*2共XX个。每个存储机柜2个。接入交换机。S930010GE*6+GE*32核心/汇聚交换机。3.3.3 服务器服务器采纳X6000,高度2U,采纳XH620刀片。X6000服务器主要用于数据中心的计算服务器和管理服务器。表3-3X6000服务器的XH620刀片参数XH620参数项ESCOMM/CRM/CNACPU5620with4cores*25620with4cores*2内存8G*68G*6硬盘2TBSATA*1ITBSATA*1RAID卡8块盘的1078卡*1,2块硬盘配置RAIDlo1064E卡*1,2块硬盘配置RAIDlo逻辑卷第一个卷3
23、00Go1NIC个数(每个卡2GE)333.3.4 存储共需XX个机柜。每个机柜放2套S3900限制框,2个S5328交换机。每框配置24个3.5英寸FC盘,单盘容量450GB。对外8个iSCSIGE接口,上行接入到S5328接入交换机。共4套存储: 机柜1:1个限制框带1个硬盘框,1个限制框。 机柜2:1个限制框带2个硬盘框,1个限制框带2个硬盘框。3.4 软件方案软件部署如下所示。图3-2软件部署(管理节点部署在物理机)CRM(1+1)OMM(1+1)ESC(1+1)IMGSMCNA管理机柜DDB运行在虚拟机上。图3-3软件部署(管理节点部署在虚拟机)CNA(2CNA(2)CNA(2)CN
24、A(2)CNA(2)CNA(2)CNA(2)CNAMCNA2个或3个物理服务器上,创建虚拟机,运行ESC(I+1)、OMM(I+1)、CRM(I+1)、IMGSe表34软件部署节点部署在物理机/虚拟机部署模式ESC1+1主备。OMM1+1主备。IMGS独立运行。DDB虚拟机3个负荷分担。CRM1+1主备。MCNA/CNA-负荷分担。3.5 网络方案3.5.1 网络隔离方案华为云平台在组网上分为三个逻辑网络平面,三个网络平面逻辑隔离分别为:业务网络指虚拟机的接入网络平面,采纳支持多种路由协议以及VPN功能的1.2/1.3交换式S9300交换机作为业务平面汇聚交换机,通过防火墙接入网络,保证云计算
25、内部网络的平安。同时汇聚交换机侧挂SS1.VPN接入网关,满意用户通过internet平安访问云计算内服务器需求。管理平面用于供应云平台管理服务器之间的通讯,同时为供应物理服务器和虚拟机的带外管理供应通讯通路,通过管理平面云平台系统可以第三方系统进行管理对接。存储平面供应服务器和磁盘阵列之间的专用数据通路。3.5.2 服务器接入网络方案网络接入图14服务器接入网络方案AccessswitchAccessswitchBMCServern两个层次:核心层/汇聚层(合一)和接入层。 核心层/汇聚层核心层/汇聚层是整个云计算内部业务网络交换路由的核心,完成内部横向业务流量和出网纵向流量的高速转发以及和
26、Eudemon100Oe的横向互联。核心层/汇聚层由两台S9306交换机和2台Eudemon100Oe组成。两台Eudemon100Oe主备部署,每台Eudemon100Oe和S9312之间上下行各采纳3XGE捆绑链路互联。防火墙之间GE链路互联用于跑HRP心跳和数据备份。 接入层接入层部署在每个机柜里面,对服务器的业务平面供应高牢靠的接入。接入层交换机采纳堆叠组网,两台接入交换机逻辑上相当于一台交换机。每个交换机各出一个上行GE接口分别和两个S9312连接。两个GE绑定到一个Smart1.ink组,正常状况下,一个TnInk工作,另一个不工作。网络策略 IP每云平台管理虚拟服务器一个IPo对
27、于做HA牢靠性的两个服务器须要多一个浮动IPo每个用户虚拟机须要一个业务IPo 路由S9312对每个计算机柜起一个VRRP实例,机柜内虚拟机将网关地址配置为VRRP虚拟IP地址。机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过S9312实现三层互通,将网关地址(即VRRP虚拟IP)作为V1.ANIF地址。 V1.AN总体规划管理及BMC平面V1.AN:250存储平面V1.AN:51-100业务平面V1.AN基本虚拟网卡:101500用户多网卡自定义V1.AN:501-1500其他预留:150140963.5.3存储子平面设计本方案采纳FC交换机,依据供应的光纤交换机的端口数,
28、共占用2或4台。每台服务器有两个存储光纤接口,分别连接机柜内的2台FC交换机。每套存储上面有8个光纤接口,A控B控各4个,本项目中只利用其中4个光口对接,如下图所示:图3-5存储平面组网图服务器存储粉接口3.6计算设计方案云平台管理节点虚拟机当云平台管理节点部署在虚拟机时,计算和存储资源须要考虑其需求。表3-5云平台管理节点虚拟机规格节点VCPU个数内存(GB)磁盘空间ESC2890GB系统盘IMGS2890GB系统盘300GB用户盘OMM4890GB系统盘DDB8101TB系统盘CRM2890GB系统盘业务虚拟机规格建议表3-6虚拟机规格建议虚拟机类型VCPU个数内存(GB)磁盘空间(Gbi
29、t)虚拟机个数客服1220160注:详细用户数可在项目实施阶段依据资源占用状况进行敏捷调整3.7 存储设计方案3.7.1 存储资源需求云平台管理虚拟机需求表3-7云平台管理虚拟机的须要的存储容量管理虚机类型数量(台)单个VM占用容量大小(GB)总存储容量(GB)ESC290(系统盘)180IMGS190(系统盘)+300(数据盘)390OMM290(系统盘)180DDB31024(系统盘)3072CRM290(系统盘)180总计10-3,822VM存储空间需求VM存储空间=系统存储空间+数据存储空间。总存储空间=XXXGBo表3-8存储大小VM配置类型VM数量系统存储空间(GB)数据存储空f三
30、(GB)VM存储空间(GB)总存储空间(GB)Office营业厅POS零售店FRCallcenter总计-VM存储带宽需求总存储带宽=单个VM的存储空间*VM数量。总存储带宽=4600Mbpso表3-9存储带宽VM配置类型VM数量存储带宽(Mbps)带宽利用率总存储带宽(MbPS)Office营业厅POS零售店FRCallcenter总计-IOpS需求存储IOPS需求=(系统存储IOPS+数据存储IOPS)*VM数量。表3-10存储IOPSVM配置类型VM数量系统存储IOPS数据存储IOPSIO写比率存储IOPS需求Office营业厅POS零售店FRCallcenter存储需求汇总云平台管理虚拟机存储空间=XXXGBo业务总存储空间=XXXXGBo业务总存储带宽=XXXMbpso3.7.2 硬件存储采纳集中的存储系统。虚拟机数据都运行在集中的存储系统之上。云平台管理软件也运行在虚拟机上,要占用一部分的存储空间。每框的存储容量=单盘容量*硬盘个数=450GB*12=5400GBo3.7.3 可用容量每框配置2个热备盘,其余盘划分2个RAID组,每个RAID组10+1个盘,做RAID5o存储须要预留10%冗余空间。RAlD组可用存储容量=单盘容量*(RAlD组硬盘个数-1)*(1-存储冗余)=XXGBo3.7.4存储配置RAlD组共需XX个,存储框须要XX个,共X
